乌克兰计算机应急响应小组(CERT-UA)在Facebook上发布的一篇帖子中宣布了这一活动。该小组表示,一场大规模的网络钓鱼活动的目标是私人i.UA和meta。属于乌克兰军事人员的ua账户。
它补充说:“在账户被破坏后,攻击者通过IMAP协议可以访问所有消息。”。“后来,攻击者使用受害者通讯簿中的联系方式发送网络钓鱼电子邮件。”
CURT-UA将持续的运动归因于UNC1151威胁小组,该组织在2021年11月与白俄罗斯政府正式联系。Mandiant还将这个国家支持的网络间谍组织与“幽灵作家”虚假信息运动联系起来,该运动一直参与在欧洲各地传播反北约言论以及黑客和泄密行动。
CERT-UA写道:“总部位于明斯克的“UNC1151”组织是这些活动的幕后黑手。其成员是白俄罗斯共和国国防部的官员。”。
乌克兰国家安全和国防委员会副秘书Serhiy Demedyuk告诉路透社,基辅政府还认为,UNC1151组织是上周导致乌克兰政府网站瘫痪的网络攻击的幕后主使。乌克兰安全部门表示,事件中有70多个国家网站遭到攻击,其中10个受到未经授权的干扰。
Mandiant的本·里德(Ben Read)告诉TechCrunch,安全公司在过去两年中观察到UNC1151广泛针对乌克兰军队,“因此这一活动符合他们的历史模式。”
雷德补充说:“我们认为,UNC1151的这些行动与白俄罗斯军方有关,这是令人担忧的,因为乌克兰公民和军方的个人数据在占领场景中可能会被利用,UNC1151利用其入侵为“幽灵作家”信息行动提供便利。”。“泄露来自乌克兰实体的误导性文件或伪造文件可能被用来宣传俄罗斯和白俄罗斯的友好故事。”
里德说:“Ghostwriter此前曾以北约联盟为目标,试图削弱对该组织的支持。”。“如果在不久的将来看到类似的行动,我不会感到惊讶。”